2014年(网络工程师培训)主题12网络安全(2006-04-13).pptVIP

风险预防 提前准备 做好记录 分析形势 阻断和牵制黑客活动 实施响应计划 通知受影响的个体 通知服务提供商 通知CERT组织 分析和学习 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 意外事故预案 意外事故类别 应付意外事故的行动预案 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 意外事故预案 遏制事态发展 保护现场 现场控制 根除问题 恢复 总结经验教训 了解入侵响应过程 入侵时间响应策略和程序的建立 响应行为的优先级和顺序 响应行为的权威性 入侵响应的资源 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 意外事故预案 紧急响应过程： 　　1. 事件响应的准备工作 　　2. 确定入侵特征 　　3. 组织通报 　　4. 收集和保护与入侵相关的资料 　　5. 隔离入侵的暂时解决方案 　　6. 消除入侵所有路径 　　7. 恢复系统正常工作 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 安全策略和安全管理 安全策略： 安全策略参考 安全策略的制定原则 网络规划安全策略 网络管理员安全策略 访问服务网络安全策略 远程访问服务安全策略 系统用户的安全策略 上网用户的安全策略 远程访问用户的安全策略 直接风险控制安全策略 自适应网络安全策略 智能网络系统安全策略 适应性原则 动态性原则 简单性原则 系统性原则 最小授权原则 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 安全策略和安全管理 安全策略的实施： 重要的商务信息和软件的备份应当存储在受保护、限制方位且距离源地点足够远的地方，这样备份数据就能逃脱本地的灾害。 需要给网络外围设置打上最新的补丁。 安装入侵检测系统并实施监视。 启动最小级别的系统事件日志。 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 2005下半年网络工程师上午试卷 ● 窃取是对 __(31)__ 的攻击， DDos 攻击破坏了 __(32)__ 。 　　 （ 31 ）A. 可用性　　　　B. 保密性　　 C. 完整性　　 D. 真实性 　　 （ 32 ）A. 可用性　　　　B. 保密性　　 C. 完整性　　 D. 真实性 【答案】 31. B 32. A 12.5 典型试题分析 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 2005下半年网络工程师上午试卷 ● 数据加密标准（ DES ）是一种分组密码，将明文分成大小 __(33)__ 位的块进行加密，密钥长度为 __(34)__ 位。 　　 （ 33 ） A. 16　 B. 32　 C. 56　 D. 64 　　 （ 34 ） A. 16　 B. 32　 C. 56　 D. 64 【答案】 33. D 34. C 12.5 典型试题分析 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 2005下半年网络工程师上午试卷 ● 下面关于数字签名的说法错误的是 __(35)__ 。 A. 能够保证信息传输过程中的保密性 B. 能够对发送者的身份进行认证 C. 如果接收者对报文进行了篡改，会被发现 D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。 【答案】 35. A 12.5 典型试题分析 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 2005下半年网络工程师上午试卷 ● 802.11b 定义了无线网的安全协议 WEP （ Wired Equivalent Privacy ）。以下关于 WEP 的描述中，不正确的是 __(58)__ 。 A. WEP使用RC4流加密协议 B. WEP支持40位密钥和128位密钥 C. WEP支持端到端的加密与验证 D. WEP是一种对称密钥机制 【答案】 58. C 12.5 典型试题分析 * JKAHKGJDHKGHAKGHSJKHLJKHGJLSHJKLGHJBJGVBJVJ 2005上半年网络工程师上午试卷 ●HTTPS是一种安全的HTTP协议，它使用（53）来产保证信息安全，使用（54）来发送和接收报文。 (53) A．IPSec B．SSL C．SET D．SSH (54) A．TCP的443端口 B．UDP的443端口 C．TCP的80端口 D．UD